PDA

Visualizza la versione completa : teoria e pratica sui gruppi e gli utenti


sopadj1
26-11-2004, 20:33
salve gente!!!a volte 1 persona pensa di sapere le cose ma quando poi gli si pongono davanti inizia a :dh: :oVVoVe: .


allora, prima di tutto vorrei chiarire 2 cose:

1) utilizzo kanotix
2) sicuramente non sono superinteliggente, ma spesso mi pongo dei quesiti su cose che apparentemente do per scontato, e penso che questo che sto per chiedervi non tutti lo sapranno, in caso contrario sono deficente io

allora i file in questione sono

/etc/passwd
/etc/group

iniziamo


cat /etc/passwd



root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
majordom:x:30:31:Majordomo:/usr/lib/majordomo:/bin/sh
postgres:x:31:32:postgres:/var/lib/postgres:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
.......
.......
ospite:x:1000:100:elio bellini,1,none,none:/home/ospite:/bin/bash


la sintassi

allora, dovrebbe essere cosi

nomeutente:password:id_utente:id_gruppo:nome_e_cog nome:varie_info:cartellahome:shell_di_default


A) giusto?

si ma se io do

# groups ospite
mi dice che l'utente ospite fa parte di + gruppi



ospite@Kanotix:~$ groups
users dialout fax voice cdrom floppy tape sudo audio dip video games usb


invece qui vi solo l'id di 1 gruppo!!!


B)forse in questo file ci va SOLO il gruppo di appartenenza con il quale l'utente stato creato?


cat /etc/group



root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:backup
lp:x:7:lp
mail:x:8:
news:x:9:
uucp:x:10:
proxy:x:13:
kmem:x:15:
dialout:x:20:ospite
fax:x:21:ospite
voice:x:22:ospite
.......
users:x:100:ospite



da questo si puo' notare che

- la sintassi dovrebbe essere cosi

nomegruppo:non_lo_so:id_gruppo:nome_utente_apparte nente

C) giusto?

- l'utente ospite appartiene a molti gruppi

ma allora .....

cd && ls -l



drwxr-xr-x 5 ospite ospite 216 Nov 26 17:45 Desktop
drwx------ 7 ospite users 520 Nov 21 15:13 Mail
drwx------ 2 ospite ospite 96 Nov 25 16:59 amsn_received
-rw-r--r-- 1 ospite users 1857203 Nov 26 00:19 nfsu2nocd11-skl.zip
drwxr-xr-x 2 ospite ospite 48 Nov 1 19:26 none
-rw-r--r-- 1 ospite users 637285 Nov 26 19:01 sag-0.6.zip
drwxr-xr-x 2 ospite ospite 48 Nov 25 18:16 tmp
drwxr-xr-x 2 ospite users 72 Nov 24 17:32 xmame



D) qui vi voglio!
:D La cartella desktop ha come gruppo di appartenza ospite, ma se l'utente ospite stato creato impostandogli che doveva appartenere al gruppo users! e anche la cartella none e tmp (le cartelle create di default dopo l'installazione)

ma cosa ancora piu' importante, se io creo 1 nuovo file/cartella come gruppo mi assegna users, ma se l' utente ospite appartiene a tanti gruppi, chi gli dice di impostarlo in quel modo?!

un ultima cosa, se voglio impostare che ospite deve appartenere al gruppo pippo, devo per forza editare il file /etc/groups ed aggiungere una cosa tipo

pippo:x:6:paperino,pluto

giusta la sintassi?

o c' un comando che lo fa? no perche conosco solo comandi tipo:

groupadd (crea un nuovo gruppo)
groupdel (cancella un gruppo)
groupmod (non ho capito bene questo comando :) )

:confused:

:ciauz:

sopadj1
26-11-2004, 21:58
nessuno mi illumina?

sopadj1
26-11-2004, 23:42
Originariamente inviato da sopadj1
nessuno mi illumina?

:prrr:

Boromir
27-11-2004, 15:11
non ho capito bene quello che vuoi fare , ma coreggimi se sbaglio, tu vuoi associare ad esempio pi policy allo stesso file , ad esempio il gruppo x legge e il gruppo y legge e scrive ?
Se questo il tuo cruccio credo che le acl posix siano un ottimo aiuto... altrimenti spiegami bene cosa devi ottenere :)

sopadj1
27-11-2004, 21:15
Originariamente inviato da Boromir
non ho capito bene quello che vuoi fare , ma coreggimi se sbaglio, tu vuoi associare ad esempio pi policy allo stesso file , ad esempio il gruppo x legge e il gruppo y legge e scrive ?
Se questo il tuo cruccio credo che le acl posix siano un ottimo aiuto... altrimenti spiegami bene cosa devi ottenere :) :D

no no, ho solo elencato una serie di dubbi e fatto domande :)

accorrete gente accorrete!

bisogna rispondere alle domande in grassetto A B C D e E del primo post e vincete 1 orsacchiotto!!!... :) ..... :(

KornShell
27-11-2004, 21:40
A) giusto
B) giusta la prima
C) giusto
D) users il gruppo primario

useradd crea un nuovo utente ma modifica anche quelli esistenti.

sopadj1
28-11-2004, 15:20
esiste un qualche documento dove vengono spiegati BENE come funzionano gli utenti, i gruppi, e le proprieta' dei file e delle directory, ma non quei documenti che si limitano a dire le cose che sanno tutti ma che entrano nel dettaglio analizzando le vare sfaccettature di questo argomento?

grazie a chiunque mi fornira' il link :fagiano:

sopadj1
29-11-2004, 19:33
Originariamente inviato da sopadj1
esiste un qualche documento dove vengono spiegati BENE come funzionano gli utenti, i gruppi, e le proprieta' dei file e delle directory, ma non quei documenti che si limitano a dire le cose che sanno tutti ma che entrano nel dettaglio analizzando le vare sfaccettature di questo argomento?

grazie a chiunque mi fornira' il link :fagiano:

:D

....
....
....

in piu' leggo nel mio libro: questa cosa permessa al proprietario del file o ad un utente privilegiato....un utente? perche ci possono essere + di 1 root? :master:

Loading